本申请实施例提供了一种传输寻呼信息的方法和通信装置,若终端设备根据自身需求请求对寻呼消息中的寻呼信息进行安全保护,那么在需要寻呼UE的情况下,AMF或者RAN先对寻呼信息进行安全保护,然后再向UE发送进行安全保护后的寻呼信息。这样,能够避免寻呼信息的泄露或者篡改,从而有利于网络为UE提供正常的服务。从而有利于网络为UE提供正常的服务。从而有利于网络为UE提供正常的服务。
【技术实现步骤摘要】
传输寻呼信息的方法和通信装置
[0001]本申请涉及通信领域,并且更具体地,涉及一种传输寻呼信息的方法和通信装置。
技术介绍
[0002]用户设备(user equipment,UE)处于空闲态,即与无线接入网络(radio access network,RAN)的空口连接已经释放时,若网络侧有下行数据需要发送到UE,则用户面功能(user plane function,UPF)通知会话管理功能(session management function,SMF),然后SMF通知接入和移动管理功能(access and mobility management function,AMF),AMF向RAN发送寻呼消息。RAN根据AMF发送的寻呼消息,向UE发送寻呼消息。UE收到寻呼消息后,根据寻呼消息中的寻呼信息,决定是否响应寻呼。
[0003]在寻呼消息的传输过程中,寻呼消息中的寻呼信息可能被泄露或者篡改,从而可能导致网络无法为UE提供正常的服务。
技术实现思路
[0004]本申请提供了一种传输寻呼信息的方法和通信装置,通过对寻呼消息中的寻呼信息进行安全保护,能够避免寻呼信息的泄露或者篡改,从而使得网络可以为终端设备提供正常的服务。
[0005]第一方面,提供了一种传输寻呼信息的方法,包括:移动管理网元接收来自终端设备的第一信息;在需要寻呼终端设备的情况下,移动管理网元根据第一信息,对第一寻呼信息进行安全保护;移动管理网元向终端设备发送进行安全保护后的第一寻呼信息。
[0006]应理解,需要寻呼终端设备的情况是指移动管理网元接收到会话管理网元发送的通知消息,该通知消息指示移动管理网元寻呼终端设备。会话管理网元可以是具有会话管理功能的网元,如在第五代(5th generation,5G)系统中为会话管理功能(session management function,SMF)。
[0007]可选地,第一信息用于指示终端设备包括多张全球用户标识模块(universal subscriber identity module,USIM)卡或者请求对寻呼信息进行安全保护。举例来说,多张USIM卡可以理解为两张或两张以上的USIM卡
[0008]可选地,第一寻呼信息可以是需要发送给终端设备的寻呼信息,寻呼信息用于寻呼终端设备。或者说,第一寻呼信息可以是寻呼消息中需要发送给终端设备的信息(或寻呼信息)。
[0009]比如,第一寻呼信息包括下述中的一项或多项:寻呼原因(Paging Cause)、寻呼辅助信息(Assistance Data for Paging)、用户标识、寻呼标识(UE Paging Identity)或接入类型(Access Type)。用户标识可以是UE ID,UE ID为该终端设备的标识。
[0010]根据本申请提供的传输寻呼信息的方法,移动管理网元可以根据终端设备的指示,对寻呼消息中的寻呼信息(第一寻呼信息)进行安全保护,从而能够避免寻呼消息的泄露或者篡改,进而使得网络可以为终端设备提供正常的服务。
[0011]结合第一方面,在第一方面的某些实现方式中,所述对第一寻呼信息进行安全保护,包括:对第一寻呼信息进行下述中的一项或多项操作:加密、完整性保护或防重放保护。
[0012]第一寻呼信息可以包括下述中的一项或多项:需要加密的寻呼信息、需要完整性保护的寻呼信息、需要防重放保护的寻呼信息。
[0013]结合第一方面,在第一方面的某些实现方式中,第一寻呼信息可以通过非接入层(non-access stratum,NAS)安全上下文进行安全保护。
[0014]例如,可以使用NAS安全上下文中的NAS加密密钥和NAS加密算法对第一寻呼信息中需要加密的寻呼信息进行加密;使用NAS安全上下文中的NAS完整性密钥和NAS完整性保护算法第一寻呼信息中需要完整性保护的寻呼信息进行完整性保护;使用下行(downlink,DL)NAS计数器(Count)对第一寻呼信息中需要防重放保护的寻呼信息进行防重放保护。
[0015]再如,可以使用NAS安全上下文中的NAS完整性密钥和NAS完整性保护算法对第一寻呼信息中需要加密后的寻呼信息先进行加密,得到加密后的寻呼信息。然后再对加密后的寻呼信息和第一寻呼信息中需要完整性保护的寻呼信息一起进行完整性保护。
[0016]通过采用NAS安全上下文对第一寻呼信息进行安全保护,能够避免终端设备和移动管理网元协商专门用于对第一寻呼信息进行安全保护的信息的操作,从而能够节省信令开销。
[0017]可选地,第一寻呼信息可以通过终端设备和移动管理网元的共享密钥、私钥或者公钥进行安全保护。
[0018]结合第一方面,在第一方面的某些实现方式中,所述移动管理网元接收来自终端设备的第一信息,包括:移动管理网元接收来自终端设备的NAS消息,该NAS消息包括第一信息。
[0019]可选地,该NAS消息可以通过NAS安全上下文进行安全保护。
[0020]通过对该NAS消息进行安全保护,有利于保证移动管理网元接收到的第一信息实际就是终端设备发送的,而不是经过篡改后的信息,这样有利于保证移动管理网元可以根据终端设备的实际需求,确定是否对第一寻呼信息进行安全保护。
[0021]第二方面,提供了一种传输寻呼信息的方法,包括:终端设备向移动管理网元发送第一信息;终端设备接收来自移动管理网元的进行安全保护后的第一寻呼信息。
[0022]可选地,第一信息用于指示终端设备包括多张USIM卡或者请求对寻呼信息进行安全保护。
[0023]可选地,第一寻呼信息可以是需要发送给终端设备的寻呼信息,寻呼信息用于寻呼终端设备。或者说,第一寻呼信息可以是寻呼消息中需要发送给终端设备的信息(或寻呼信息)。
[0024]比如,第一寻呼信息包括下述中的一项或多项:寻呼原因、寻呼辅助信息、用户标识、寻呼标识或接入类型。用户标识可以是UE ID,UE ID为该终端设备的标识。
[0025]根据本申请提供的传输寻呼信息的方法,移动管理网元可以根据终端设备的指示,对寻呼消息中的寻呼信息(第一寻呼信息)进行安全保护,从而能够避免寻呼消息的泄露或者篡改,进而使得网络可以为终端设备提供正常的服务。
[0026]结合第二方面,在第二方面的某些实现方式中,该方法还可以包括:终端设备对进行安全保护后的第一寻呼信息进行解安全保护。
[0027]应理解,解安全保护为安全保护的逆向操作。
[0028]结合第二方面,在第二方面的某些实现方式中,所述安全保护包括下述中的一项或多项:加密、完整性保护或防重放保护。
[0029]第一寻呼信息可以包括下述中的一项或多项:需要加密的寻呼信息、需要完整性保护的寻呼信息、需要防重放保护的寻呼信息。
[0030]结合第二方面,在第二方面的某些实现方式中,所述第一寻呼信息通过NAS安全上下文进行安全保护。
[0031]通过采用NAS安全上下文对第一寻呼信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种传输寻呼信息的方法,其特征在于,包括:移动管理网元接收来自终端设备的第一信息;在需要寻呼所述终端设备的情况下,所述移动管理网元根据所述第一信息,对第一寻呼信息进行安全保护;所述移动管理网元向终端设备发送进行安全保护后的第一寻呼信息。2.如权利要求1所述的方法,其特征在于,所述第一信息用于指示所述终端设备包括多张全球用户标识模块USIM卡或者请求对寻呼信息进行安全保护。3.如权利要求1或2所述的方法,其特征在于,所述第一寻呼信息通过非接入层NAS安全上下文进行安全保护。4.如权利要求1至3中任一项所述的方法,其特征在于,所述移动管理网元接收来自终端设备的第一信息,包括:所述移动管理网元接收来自所述终端设备的非接入层NAS消息,所述NAS消息包括所述第一信息。5.如权利要求4所述的方法,其特征在于,所述NAS消息通过NAS安全上下文进行安全保护。6.如权利要求1至5中任一项所述的方法,其特征在于,所述对第一寻呼信息进行安全保护,包括:对所述第一寻呼信息进行下述中的一项或多项操作:加密、完整性保护或防重放保护。7.如权利要求1至6中任一项所述的方法,其特征在于,所述第一寻呼信息包括下述中的一项或多项:寻呼原因、寻呼辅助信息、用户标识、寻呼标识或接入类型。8.一种传输寻呼信息的方法,其特征在于,包括:终端设备向移动管理网元发送第一信息;所述终端设备接收来自所述移动管理网元的进行安全保护后的第一寻呼信息。9.如权利要求8所述的方法,其特征在于,所述第一信息用于指示所述终端设备包括多张全球用户标识模块USIM卡或者请求对寻呼信息进行安全保护。10.如权利要求8或9所述的方法,其特征在于,所述第一寻呼信息通过非接入层NAS安全上下文进行安全保护。11.如权利要求8至10中任一项所述的方法,其特征在于,所述终端设备向移动管理网元发送第一信息,包括:所述终端设备向所述移动管理网元发送非接入层NAS消息,所述NAS消息包括所述第一信息。12.如权利要求11所述的方法,其特征在于,所述NAS消息通过NAS安全上下文进行安全保护。13.如权利要求8至12中任一项所述的方法,其特征在于,所述安全保护包括下述中的一项或多项:加密、完整性保护或防重放保护。14.如权利要求8至13中任一项所述的方法,其特征在于,所述第一寻呼信息包括下述中的一项或多项:寻呼原因、寻呼辅助信息、用户标识、寻呼标识或接入类型。15.一种通信装置,其特征在于,包括:收发单元,用于接收来自终端设备的第一信息;
处理单元,用于在需要寻呼所述终端设备的情况下,根据所述第一信息,对第一寻呼信息进行安全保护;所述收发单元还用于,向终端设备发送进行安全保护后的第一寻呼信息。16.如权利要求15所述的装置,其特征在于,所述第一信息用于指示所述终端设备包括多张...
【专利技术属性】
技术研发人员:赵绪文,张博,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。